Esquema general de la seguridad

El doctor Gene Spafford, director del Coast Laboratory Perdue University, afirma: "El único sistema informático que es realmente seguro es aquel que está apagado, desconectado, metido en una caja fuerte de titanio, enterrado en un búnker de hormigón, y rodeado de gas nervioso y de unos guardas de seguridad fuertemente armados y muy bien pagados. Incluso así, yo no pondría mi vida en sus manos…".

Teniendo presente que es imposible conseguir el cien por cien de seguridad en los sistemas, las compañías deben encontrar un equilibrio entre la seguridad deseada y el coste de implantarla.

Mapa de seguridad en los sistemas de las compañías. Joan Aragonés, Gedas ibérica, S.A.

En la imagen se puede apreciar que, partiendo de la seguridad cero en los sistemas, a medida que se van adoptando algunas tecnologías el grado de confianza de los sistemas aumenta rápidamente hasta llegar a un punto en el que, por mucho que se invierta en tecnología, no se vuelven más seguros; incluso puede producirse el fenómeno inverso: que sea tal el grado de complejidad que resulten inseguros.